.
Em um relatório recente, foi revelado que usuários do Google Chrome, Mozilla Firefox e Apple Safari precisam ser extremamente vigilantes devido a uma falha de segurança que pode dar aos hackers acesso a redes de segurança corporativas e residenciais. A Oligo, uma empresa de segurança cibernética, encontrou uma maneira de os invasores explorarem essa fraqueza enviando solicitações prejudiciais a um endereço IP específico (0.0.0.0) para entrar na rede interna.
Esse problema, conhecido como exploit 0.0.0.0-day, afeta o Chrome, o Firefox e o Safari, mas apenas em computadores macOS e Linux. Os computadores Windows não correm risco. As empresas de navegadores sabem do problema e estão trabalhando para corrigi-lo, mas os usuários de macOS e Linux ainda estão vulneráveis por enquanto.
Como funciona a vulnerabilidade
O exploit usa um método antigo que existe há 18 anos. Embora a segurança tenha melhorado, esse método ainda é uma vulnerabilidade. A postagem do blog do Oligo explica como eles encontraram esse problema e menciona especificamente um antigo relatório de bug do Firefox, onde um usuário disse que sites públicos atacaram seu roteador na rede interna. Desde então, as pessoas tentam impedir que sites públicos acessem redes privadas. O Google criou a especificação Private Network Access (PNA) para proteger os usuários de ataques a roteadores e outros dispositivos de rede privada. O PNA restringe sites públicos de enviar solicitações para endereços IP locais privados, como 127.0.0.1 ou 192.168.1.1. No entanto, o Oligo descobriu que o endereço IP 0.0.0.0 não está na lista de endereços privados ou locais protegidos. O Oligo usou 0.0.0.0 para executar o ataque ShadowRay, que tem como alvo uma fraqueza na estrutura Ray AI. Isso provou que navegadores como Safari, Firefox, Chrome e outros navegadores Chromium têm um sério problema de segurança que ainda precisa ser corrigido. A boa notícia é que os usuários do Windows não são afetados por essa vulnerabilidade, pois ela afeta apenas softwares macOS e Linux.
Esforços para mitigar o problema
A Oligo notificou as equipes de segurança do navegador afetado sobre o exploit de 0.0.0.0-day em abril. Desde então, as principais empresas de navegadores reconheceram o problema, e a maioria está trabalhando para consertá-lo. O Chrome está gradualmente bloqueando o acesso ao 0.0.0.0 para todos os usuários do Chrome e do Chromium, começando com o Chrome 128 e terminando com o Chrome 133.
A Apple alterou o WebKit para bloquear o acesso ao 0.0.0.0 para usuários do Safari. Essas alterações estarão no Safari 18, atualmente disponível na versão beta do macOS Sequoia. Versões mais antigas do macOS também receberão a atualização do Safari 18 para corrigir o problema do dia 0.0.0.0.
No entanto, os usuários do Firefox podem ter que esperar um pouco mais por uma correção. A Mozilla disse que bloquear 0.0.0.0 poderia causar problemas para servidores usando esse endereço, então eles ainda não o bloquearam, mas planejam bloqueá-lo no futuro.
O que você pode fazer
Se você usa o Chrome ou o Safari, mantenha seu navegador atualizado para garantir que você tenha os patches de segurança mais recentes. Usuários do Firefox podem precisar esperar um pouco mais por uma correção. Enquanto isso, tenha cuidado ao clicar em links suspeitos ou baixar anexos de fontes desconhecidas. Essas são maneiras comuns pelas quais os invasores tentam explorar vulnerabilidades.
.
